readme.txt

此程序实现在词法分析

共同努力的成果，它使客户可以按照一个统一标准验证其安装的防病毒产品。

要测试安装，请：

1. 将下面一行文字复制到一个独立文件中，然后以 EICAR.COM 名称保存该
   文件。

        X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    该文件的大小为 68 或 70 字节。

2. 启动防病毒软件，让它扫描 EICAR.COM 所在的目录。

    VirusScan Enterprise 扫描此文件时，它会报告发现 EICAR 测试文
    件。

3. 测试完安装的软件后，请删除该文件，以避免对正常用户发出警告。

    重要信息：
    请注意，此文件并非病毒。


_____________________________________________________________________
已解决的问题

本部分介绍在此版本中已经解决的问题。

8.0i 版 Patch 1
1.  问题：
    TDI 驱动程序中存在内存泄漏。另外，内存引用不对齐会导致异常错误
    （仅限于 IA 64 系统）。

    解决方案：
    此版本包含的 Patch 1 已经更新 TDI 驱动程序和 MVSTDIxx.SYS （这里，
    取决于操作系统或处理器架构，xx 可以是 4x、5x、5a 或 5i    ），
    解决上述问题。

2.  使用 Access Protection（访问保护）功能阻挡端口 25 会造成进程
     mapisp32.exe 无法发送邮件。在将 Microsoft Outlook 配置为接收
     POP3 邮件时，它会调用进程 mapisp32.exe，从而导致 Outlook 出现
    挂起的现象。
    
    解决方案：
    进程 mapisp32.exe 已添加到阻挡端口 25 的“已排除进程”默认列表内。


8.0i 版
1.  问题：
    VirusScan Enterprise 7.1 按访问扫描程序会对其他 McAfee防病
    毒或安全产品的隔离文件夹中包含的数据执行操作，除非从扫描任务中排
    除那些文件夹。例如，如果您在已经安装 VirusScan Enterprise 的
    同一台计算机上使用 McAfee GroupShield 或 IntruShield，则它
    们各自的隔离文件夹可能会包含合法的感染病毒的数据。这些隔离文件夹
    应该从按访问扫描任务中排除，以避免清除、删除或移动合法的感染病毒的
    数据。

    解决方案：
    安装程序会检测到其他产品并为其添加排除项。

2.  问题：
    对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务，
    可恢复扫描不起作用。 如果在 ePolicy Orchestrator 中创建的按需
    扫描在扫描完成之前即结束（由于系统关闭等），就会出现这种问题。按需
    扫描任务再次启动时，它会再次从开始位置扫描，而不是从最后扫描的文件
    恢复扫描。
    
    解决方案：
    对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务，
    可恢复扫描工作正常。
    
3.  问题：
    具有用户权限（相对于具有管理员权限的管理员）的用户回滚 DAT 文件时，
    出现下列错误：

        "无法保存刚刚回滚的 DAT 版本"
    
    这意味着 VirusScan Enterprise 无法创建正确的注册表键，以识别
    回滚操作。因此，执行更新可能会重新应用回滚的 DAT。在回滚的 DAT 版
    本已损坏（这通常是执行 DAT 回滚的原因）的情况下，这会产生问题。
    
    正常情况下，VirusScan Enterprise 不更新经过回滚的 DAT 版本。
    
        注：
        只有在除管理员之外的其他人员执行 DAT 回滚时才出现此问题。在
        管理员执行回滚时，不能通过更新应用回滚的 DAT 版本。
    
    解决方案：
    无法重新应用回滚的 DAT。
    
4.  问题：
    通过 ePolicy Orchestrator 部署 VirusScan Enterprise 时，
    或采用静默安装时，VShield 图标不出现在系统任务栏中。
    
    解决方案：
    现在，通过 ePolicy Orchestrator 部署 VirusScan Enterprise 
    时，或静默安装时，VShield 图标会显示在系统任务栏中。
    
5.  问题：
    将 VirusScan Enterprise 安装至采用 Intel 64 位处理器的系统
    时，不能使用 REGSVR32.EXE 正确注册 VSUPDATE.DLL 文件。结果，
    在安装完成后执行更新操作时，会出现错误，并会显示以下错误信息：
    
        "加载 COM 组件时出错。"
    
    要正确注册.DLL，请在命令提示符下输入以下命令：
    
        "<驱动器>:\Winnt\syswow64\regsvr32.exe <installation path>vsupdate.dll"
        
        注：
        如果您将 VirusScan Enterprise 安装到默认位置，则安装路径
        为：
        
        <驱动器>:\Program Files\Network Associates\VirusScan\
        
    解决方案：
    此问题在 VirusScan Enterprise 8.0 中已经得到解决。
      
    
______________________________________________________________________
已知问题

安装、升级和卸载

1.  在安装结束时，需要重新启动系统（具有可选性），才能加载 TDI 网络驱
    动程序。在重新启动计算机之前，"端口阻挡"、"病毒感染跟踪"和"病
    毒感染跟踪阻挡"功能均处于禁用状态。

2.  Internet Explorer 要求。《VirusScan Enterprise 8.0 安装指
    南》中将 Internet Explorer 要求错误列为 5.0 版或更高版本。
    Internet Explorer 要求是 Internet Explorer 4.0 版 Service 
    Pack 2 或更高版本。
    
3.  如果您准备在采用 Windows NT4 操作系统的计算机上安装 VirusScan 
    Enterprise 8.0，并使用 AutoUpdate 功能，则必须首先在该计算机
    上安装 Internet Explorer 4.0 Service Pack 2 或更高版本。
 
    如果在您开始在采用 Windows NT4 操作系统的计算机上安装 VirusScan 
    Enterprise 8.0 之前没有安装 Internet Explorer 4.0 Service 
    Pack 2 或更高版本，系统会生成一个错误编号 1920"服务器启动失败"
    的错误，要求您选择"放弃"、"重试"或"继续"安装。如果"继续"
    安装，则不会安装 AutoUpdate 组件。如果您决定以后安装 AutoUpdate 
    功能，则必须首先安装 Internet Explorer 4.0 Service Pack 2 或
    更高版本，然后，完全删除 VirusScan Enterprise 8.0 并重新安装。
    
4.  如果您使用未压缩的安装程序"SETUPVSE.EXE"在 Windows NT4 终端服务
    器上安装 VirusScan Enterprise，则必须在执行"SETUPVSE.EXE"之前，
    先将终端服务器切换到"安装模式"。有关详细信息，请参阅知识库中的文
    章 KB37558。

5.  要使用 MSIEXEC.EXE 安装 VirusScan Enterprise 产品，请完成以
    下步骤：

    a.  在命令提示符下输入以下命令，解压缩 .MSI 和其他文件：

        SETUP.EXE -nos_ne [-nos_o"<output path>"]
        
            注：
            -nos_ne 命令会从 SETUP.EXE 解压缩安装文件，但是不会
            执行 SETUP.EXE 或删除安装文件。
            
            -nos_o"<output path>" 命令会指定用于解压缩安装文件的
            目标文件夹。
            
            如果不指定输出路径，这些文件会解压缩到用户配置文件的"
            Temp"文件夹内。
        
   b.  请确保删除任何其他厂商的产品,包括 McAfee VirusScan 和 
       VirusScan Enterprise 早期版本。
    
   c.  在命令提示符下输入以下命令，运行 MSIEXEC.EXE：
        
        "msiexec.exe /i vse800.msi"
        
6． 安装"缓冲区溢出保护"功能时，会有以下限制：

         -  如果在已经安装 McAfee Entercept 代理的计算机上安装
            "缓冲区溢出保护"，则会在 VirusScan 控制台中禁用"缓
            冲区溢出保护"功能。
   
        McAfee Entercept 产品覆盖范围更大，因此 McAfee Entercept 
        产品优先于 VirusScan Enterprise 中的"缓冲区溢出保护"功
        能。
    
         -  在 64 位平台上无法安装"缓冲区溢出保护"。
   
         -  缓冲区溢出保护与 Windows XP 快速用户切换配合使用时，仅
            保护会话。

         -  缓冲区溢出保护并不保护 Windows 终端服务器或 Citrix 
            MetaFrame 的终端会话。 它仅保护本地登录。

7.  在 64 位平台上无法安装 ScriptScan。

8.  在 64 位平台上无法安装右键单击扫描功能。

9.  本版本支持使用管理安装点 (AIP) 进行部署。但是，必须从 AIP 中
    运行 SETUP.EXE，才能执行升级或卸载其他防病毒软件。  
    
    要创建 AIP，请在命令提示符下输入"setup.exe /a"。此时会出现一
    个向导，指导您创建 AIP。创建 AIP 后，压缩 (.ZIP) 文件中的所有
    必要文件均同时复制到 AIP。这些文件包括：
    
    -   CMU300.NAP 
    -   CONTACT.TXT
    -   EXAMPLE.SMS
    -   EXTRA.DAT
    -   INSTALL.PKG
    -   INSTMSIW.EXE
    -   PKGCATALOG.Z
    -   PACKING.LST
    -   README.TXT
    -   SETUP.INI
    -   SETUPVSE.EXE
    -   SIGNLIC.TXT
    -   UNINST.DLL
    -   UNINST.INI
    -   VSE800.NAP
    -   VSE800DET.MCS
    
    由于这些文件会自动复制到 AIP，因此，管理员不需要手动复制这些文件。
   
    
        注：
        如果通过 Active Directory 组策略部署 VirusScan 
        Enterprise（这样会使用 MSIEXEC.EXE 进行安装），则必须首
        先删除现有的所有防病毒产品，才能安装 VirusScan 
        Enterprise。

10.  静默完全安装 Computer Associates eTrust Antivirus 程序时，
     该操作不完全静默进行。Computer Associates eTrust Antivirus 
     会显示一个包含"确定"按钮消息框，提示需要重新启动。单击"确定"
     后，完全安装会继续正常进行。此问题是 Computer Associates 的
     一个已知问题，您可以访问 Computer Associates 的网站，编号为 
     QO19636 的文章即介绍相关的内容。Computer Associates 网站提
     供修补此问题的可下载文件。虽然此问题针对 Computer Associates 
     eTrust Antivirus 6.0 版，但是，该补丁程序对 7.0 版也适用。


与其他产品的兼容性
    
Alert Manager

1.  VirusScan Enterprise 8.0 只能向 Alert Manager 4.7.x 发送
    警报。无法向早期版本的 Alert Manager 发送警报。 

    此外，在已经安装 Alert Manager4.7.x 以前版本的计算机上，无法安
    装 VirusScan Enterprise 8.0。如果您在已经安装 Alert Manager 
    4.5 或 4.6 的系统中安装 VirusScan Enterprise 8.0，应该同时
    安装 Alert Manager 4.7.x，该版本会自动替换早期版本。

    但是，请注意，Alert Manager 4.7.x 可以接收早期版本的 
    NetShield 和 VirusScan 发送的警报。您可以配置这些软件程序的早
    期版本将警报发送到 Alert Manager 4.7.x。
    
2.  在 Windows 2003 (.NET) Server 上安装 Alert Manager 时，警
    报消息不会自动在 VirusScan Enterprise 8.0 中显示。 您必须手
    动启动信息服务：

    a.  从"开始"菜单中，依次选择
        "设置"|"控制面板"|"管理工具"|"服务"|"Messenger"

    b.  打开"Messenger 的属性"对话框。
 
    c.  在常规选项卡的"启动类型"下，选择"自动"。

    d.  在"常规"选项卡的"服务状态"下，单击"启动"。

    e.  单击"确定"应用这些更改，并关闭"Messenger 的属性"对话框。
      


Common Management Agent

1.  在 ePolicy Orchestrator 3.0.x 中安装 VirusScan Enterprise 
    8.0 不会将 Common Management Agent 自动从早期版本自动升级到 
    3.5 版。如果您使用 ePolicy Orchestrator 3.0.x 和 VirusScan 
    Enterprise 7.x，则在将 VirusScan Enterprise 8.0 安装软件包
    添加至 ePolicy Orchestrator 资料库时，Common Management 
    Agent 不会升级至 3.5 版。
    
    要将 Common Management Agent 从早期版本升级到 3.5 版，必须安
    装 Common Management Agent 3.5 版，然后，将其推送到客户端或
    执行更新任务。
    
        注：
        使用 ePolicy Orchestrator 管理 VirusScan Enterprise 
        8.0 时，不需要安装 Common Management Agent 3.5。Common 
        Management Agent 3.5 版与其早期版本仅有的不同之处在于：
    
        -  Common Management Agent 3.5 版能够进行选择性更新，而
            早期版本只能进行整体更新。选择性更新允许您单独更-.DAT、
            扫描引擎和补丁程序等。
    
        - Common Management Agent 3.5 版不过滤客户端的事件。
         
2.  如果已经安装 Common Management Agent 3.5 版，则安装 ePolicy 
    Orchestrator 3.0.x 会失败。 如果您尝试在已经安装 VirusScan 
    8.0 的同一台计算机上安装 ePolicy Orchestrator 3.0.x，则 
    ePolicy Orchestrator 安装会因为 Common Management Agent 的
    升级问题而失败。因为 VirusScan Enterprise 8.0 安装 Common 
    Management Agent 3.5 版，而 ePolicy Orchestrator 3.0.x 安
    装早期版本的 Common Management Agent，所以代理程序无法升级，
    安装自然会失败。

    要解决此问题，请执行以下步骤：
    
    a.  删除 VirusScan Enterprise 8.0。
    
    a.  安装 ePolicy Orchestrator 3.0.x。

    b.  重新安装 VirusScan Enterprise 8.0。

    c.  要在 ePolicy Orchestrator 3.0.x 中将 Common Management 
        Agent 从早期版本升级到 3.5 版，必须在 ePolicy 
        Orchestrator 3.0.x 中安装 Common Management Agent 3.5 
        版,然后将其推送到客户端或执行更新任务。


ePolicy Orchestrator

1.  如果您准备使用 ePolicy Orchestrator 管理 VirusScan